Kiberbiztonsági mesterképzési szak

1. A mesterképzési szak megnevezése: kiberbiztonsági (Cyber Security)

2. A mesterképzési szakon szerezhető végzettségi szint és a szakképzettség oklevélben szereplő megjelölése

- végzettségi szint: mester- (magister, master; rövidítve: MA-) fokozat

- szakképzettség: okleveles kiberbiztonsági szakértő

- a szakképzettség angol nyelvű megjelölése: Cyber Security Expert

3. Képzési terület, az NKE tv. 3. §-ában meghatározott felsőoktatási terület: államtudományi, államtudományi és közigazgatási

4. A mesterképzésbe történő belépésnél előzményként elfogadott szakok

4.1. Teljes kreditérték beszámításával vehető figyelembe: -

4.2. A 9.4. pontban meghatározott kreditek teljesítésével elsősorban számításba vehető: az államtudományi osztatlan mesterképzési szak, a bűnügyi igazgatási, a gazdaságinformatikus, a had- és biztonságtechnikai mérnöki, a katasztrófavédelem, a katonai gazdálkodási, a katonai logisztika, a katonai üzemeltetés, a katonai vezetői, a közigazgatás- szervező, a mérnök informatikus, a nemzetbiztonsági, a nemzetközi biztonság- és védelempolitikai, a biztonság- és védelempolitikai, a nemzetközi igazgatási, a polgári nemzetbiztonsági, a programtervező informatikus és a rendészeti igazgatási alapképzési szak.

4.3. A 9.4. pontban meghatározott kreditek teljesítésével vehetők figyelembe továbbá azok az alapképzési és mesterképzési szakok, illetve a felsőoktatásról szóló 1993. évi LXXX. törvény szerinti szakok, amelyeket a kredit megállapításának alapjául szolgáló ismeretek összevetése alapján a felsőoktatási intézmény kreditátviteli bizottsága elfogad.

5. A képzési idő félévekben: 4 félév

6. A mesterfokozat megszerzéséhez összegyűjtendő kreditek száma: 120 kredit

- a szak orientációja: kiegyensúlyozott (40-60 százalék)

- a diplomamunka készítéséhez rendelt kreditérték: 20 kredit

- a szabadon választható tantárgyakhoz rendelhető minimális kreditérték: 10 kredit

7. A szakképzettség képzési területek egységes osztályozási rendszere szerinti tanulmányi területi besorolása:

0312

8. A mesterképzési szak képzési célja és a szakmai kompetenciák

A képzés célja olyan felsőfokú végzettséggel rendelkező szakemberek felkészítése, akik a közigazgatás, a védelmi igazgatás, a külügyi igazgatás területeihez tartozó szervezeteknél vezetői és szakértői munkakörökben képesek a kiberbiztonsági feladatok tervezését, szervezését és irányítását eredményesen végrehajtani. A mesterképzés azokra a kiberbiztonsági kérdésekre, aktuális és jövőbeli kihívásokra fókuszál, amelyekkel az állami és a magánszférának, illetve a társadalomnak egyaránt szembe kell néznie. A hallgatók széles körű ismereteket szereznek a kiberbiztonság elméleti és gyakorlati oldaláról, biztonsági, környezeti, társadalmi és gazdasági aspektusairól. A differenciált szakmai tananyag elsajátítása során (nemzetközi kapcsolatok a kiberbiztonságban, közszolgálati kiberbiztonság-menedzsment, létfontosságú elektronikus információs rendszerek védelme) alkalmassá válnak szakterületüknek megfelelően kutatási, fejlesztési és tervezési feladatok ellátására, védelmi problémakörök tudományos igényű elemzésére és következtetések kialakítására.

8.1. Az elsajátítandó szakmai kompetenciák

8.1.1. Az okleveles kiberbiztonsági szakértő

a) tudása

- Ismeri azokat a fontosabb előírásokat a szabályozásokból, amelyek a mindennapi munkáját befolyásolják.

- Ismeri a nemzetközi jog alkalmazhatóságát a kibertérben.

- Átlátja, hogy milyen védelmi megoldások vannak a kibertámadás ellen.

- Ismeri a kibertámadás esetén alkalmazandó eljárásokat.

- Ismeri a létfontosságú rendszerelemek fogalmát.

- Átlátja a munkáltatók által meghatározott belső szabályzatok megalkotásának szükségességét az információs rendszerekben tárolt adatok sértetlensége és a rendelkezésre állás tekintetében.

- Tisztában van a nyomozóhatóság feladataival az egyes állami szervezetek, vállalatok és intézményeket érő támadások esetén.

- Átlátja a kibertérrel kapcsolatos diplomáciai, illetve politikai információmegosztás folyamatát, valamint az esetleges válaszlépéseket.

- Tisztában van az információmegosztás folyamatával bűncselekmény felmerülése esetén.

- Ismeri a fedett környezetből történő információgyűjtés eljárásait.

- Tisztában van az emberi tényező szerepével a kibertámadások kivitelezése során.

- Ismeri a kártékony kódok fogalmát és hatásmechanizmusát.

- Tisztában van az állami kibervédelmi rendszerrel.

- Megérti a szervezeti feladatokat a kibervédelemben.

b) képességei

- Képes értelmezni a jogszabályokból eredő követelményeket.

- Képes megszerezni a szervezet vezetőinek támogatását a jogszabályi megfelelőség kiépítéséhez.

- Képes átlátni a kibertér speciális jogállását.

- Képes a szükséges mértékben alkalmazni a kibertérre vonatkozó nemzetközi jogot kibertámadások esetén.

- Képes olyan védelmi intézkedések meghozatalára, amelyek segítik a humán fenyegetettségből eredő kockázatok csökkentését.

- Képes olyan technológiai védelmi intézkedések meghozatalára, amelyek a cyber kill chain egyes elemeihez kapcsolódnak.

- Képes felmérni a belső munkavállalók jelentette kiberbiztonsági kockázatokat.

- Képes olyan szabályzatok alkotására, amelyek a belső munkavállalók jelentette fenyegetések kezelésére vonatkoznak.

- Képes együttműködni a nyomozóhatósággal a kiberbiztonsági eseményeket érintő nyomozások során.

- Képes a szervezeténél keletkezett információkat oly módon megosztani külső szereplővel, hogy az ne sértse saját szervezetének érdekét, de hatékonyan tudja támogatni a külső felet.

- Képes a keletkezett információk megosztásának szükségességével kapcsolatban komplex következtetések levonására.

- Képes átlátni a kibertér aktuális fenyegetéseit.

- Képes támogatni szervezetét a kibervédelmi képességek kialakításában.

- Képes megfelelően támogatni szervezetét és a külső feleket egy kibertámadás kezelésében.

c) attitűdje

- Munkája során figyelembe veszi és alkalmazza a kiberbiztonsággal kapcsolatos jogszabályokat.

- Megérti és elfogadja a nemzetközi kiberjog komplexitását, ennek köszönhetően a munkája során törekszik ennek a komplexitásnak a kezelésére.

- A maga komplexitásában tervezi meg az információbiztonsági irányítási rendszert.

- Hatékony lépéseket tesz a kibertámadások megelőzése érdekében, így csökkentve a szervezete kitettségét.

- Kiemelt kockázatként kezeli a belső munkavállalókat, és ennek megfelelően tervezi meg az információbiztonsági folyamatokat.

- Szükség esetén támogatja a külső feleket a szervezeténél keletkezett információk megosztásával.

- Partner abban, hogy se a szervezete, se ő maga ne váljon kibertámadás áldozatává.

d) autonómiája és felelőssége

- Tudatosan törekszik a kiberbiztonság sajátosságainak megfelelő, korszerű ismeretek hazai és nemzetközi szinten történő gyakorlati alkalmazására.

- Önállóan dolgozza fel az új és összetett információkat, problémákat, illetve jelenségeket rendszerszerű és kritikus módon.

- Kezdeményező módon lép fel az alternatív, eredeti megoldások kidolgozásában, bemutatásában és a bonyolult, nem tipikus helyzetekben történő adekvát döntések meghozatalában.

- Vállalja a szakterület, a szakmai praxis módszertanának fejlesztéséhez szükséges elméleti, tudományos kutatási és gyakorlati információk beszerzésének, értékelésének és hasznosításának végrehajtását.

- Felelősséget vállal a kiberbiztonság összefüggő ismeretének és a meghatározó jogi, szabályozási és gazdasági összefüggések ismeretének alapján a szakmai javaslatok kidolgozásában.

- Értékkötelezett módon vesz részt a kibertér komplexitásának és kölcsönhatásainak ismerete által a különböző hivatásrendek feladatainak szervezésében.

- Önállóan és pontosan vesz részt a kiberbiztonsági fenyegetések technológiai, politikai és adminisztratív megoldásában.

- Vállalja a kiberbiztonsági fenyegetések kezelésének felelősségét.

- Kezdeményezőként dolgozik a technikai és operatív teendők stratégiai célokká való konvertálásában.

- Gyakorlatába beépíti és alkalmazza az e szakterületen folyó kutatások eredményeit.

9. A mesterképzés jellemzői

9.1. Szakmai jellemzők

9.1.1. A szakképzettséghez vezető tudományágak, szakterületek, amelyekből a szak felépül

- államtudományi, jogi és közigazgatás-szervezési ismeretek (jogi és közigazgatási ismeretek, a magyar közigazgatás szervezeteinek és szakigazgatási rendszereinek működése, közmenedzsment, elektronikus közszolgáltatások, kiberbiztonsági szabályozások és szabványok, adatvédelem, adatbiztonság) 10-15 kredit,

- információbiztonsági és biztonságszervezési ismeretek (kockázatértékelés, kockázatmenedzsment, Irányítási rendszerek, kiberbiztonsági stratégia és vezetés, információs rendszerek és hálózatok biztonsága, biztonságtechnika, incidensmenedzsment) 25-30 kredit,

- nemzetközi tanulmányok és biztonságpolitikai ismeretek (biztonságpolitika, kiberdiplomácia, a kibertér aktorai) 10-15 kredit,

- rendészeti szakismeretek (kiberbűnözés, hírszerzés a kibertérben, digitális nyomrögzítés) 10-15 kredit,

- alkalmazott infokommunikációs szakismeretek (adatbányászat, biztonsági technológiák alkalmazása, kriptográfia a közszolgálatban, biztonsági tesztelés) 10-15 kredit,

- katonai és védelmi szakismeretek (kiberhadviselés, létfontosságú rendszerek védelme) 10-15 kredit,

- vezetési és kommunikációs szakismeretek (vezetéselmélet, válságmenedzsment és kommunikáció, a kiberbiztonság pszichológiai aspektusai, a kiberbiztonság humán tényezői) 10-15 kredit.

9.2. Idegennyelvi követelmény

A mesterfokozat megszerzéséhez angol nyelvből államilag elismert középfokú (B2) komplex típusú nyelvvizsga vagy azzal egyenértékű érettségi bizonyítvány vagy oklevél vagy legalább STANAG 6001. szerinti, 2.2.2.2. szintű államilag elismert nyelvvizsga-bizonyítvány szükséges.

9.3. A szakmai gyakorlat követelményei

A szakmai gyakorlat kritériumkövetelmény, amelynek időtartama - egybefüggően - legalább 10 hét, amelyet kifejezetten kiberbiztonsággal foglalkozó szakmai környezetben kell a hallgatónak teljesítenie. A szakmai gyakorlat részletes követelményeit a szak tanterve határozza meg.

9.4. A 4.2. és 4.3. pontban megadott oklevéllel rendelkezők esetén a mesterképzési képzési ciklusba való belépés minimális feltételei

A mesterképzésbe való belépéshez a korábbi tanulmányokból szükséges minimális kreditek száma 60 kredit az alábbi területekről:

- informatikai ismeretek (30 kredit): a szoftvertechnológia, a rendszertechnika és az adatbázisok és információs rendszerek ismeretkörei, kriptográfia alkalmazása, számítógépek architektúrája és számítógépes hálózatok témakörei;

- államtudományi és társadalomtudományi ismeretek (30 kredit): közigazgatási jog, alkotmányjog, büntetőjog, közigazgatási büntetőjog, közigazgatási rendtartás, alkotmány- és jogtörténet, európai közjog, nemzetközi jog, államtan, közgazdaságtan, szociológia, politológia, pszichológia, vezetés- és szervezéselmélet.

A mesterképzésbe való felvétel feltétele, hogy a felsorolt ismeretkörökben legalább 30 kredittel rendelkezzen a jelentkező. A hiányzó krediteket a mesterfokozat megszerzésére irányuló képzéssel párhuzamosan, a felsőoktatási intézmény tanulmányi és vizsgaszabályzatában meghatározottak szerint meg kell szerezni.